none
Permissions sur dossiers publics RRS feed

  • Question

  • Bonjour,

     

    J'ai donc un petit soucis , car j'aimerais rendre disponible pour une certaine catégorie de personnes des contacts dans les dossiers publics de mon organisation Exchange2007 (qui a été migré depuis Exchange2003). J'aimerais que certains puissent mettre à jour ces contacts et que d'autres puissent uniquement les lires. A priori les "Relecteurs" ont un accès en lecture seule mais après quelques tests ca n'est vraisemblablement pas le cas, les contacts peuvent être modifié....

    Comment peut-on faire ?

     

     

    lundi 14 juin 2010 14:09

Réponses

  • Bonjour à tous,

    Après quelques tests, effectivement ca fonctionne ...

    Voilà pourquoi ca ne fonctionnait pas:

    Je faisais des tests de bon fonctionnement en me connectant avec un compte utilisateur de test via OWA. Je m'authentifiais avec le compte de l'utilisateur en question, mais sous ma session admin intégral exchange et vraisemblablement ca pose problème. Pourtant je vois dans OWA que je suis connecté en tant que "monUtilisateurTest" pourtant j'hérite de plus de droits !!

    Je viens de faire le test en ouvrant une vraie session windows et là dans Outlook je suis bien que Relecteur et pareil dans OWA.

    Et là le mythe de l'admin fainéant me rattrape :)

     

    Merci pour vos réponses,

    Cordialement.

    • Marqué comme réponse DdAdmin mercredi 16 juin 2010 08:46
    mercredi 16 juin 2010 08:45

Toutes les réponses

  • Hello,

    Tu trouvera ici un document complet sur les sécurités des dossiers publics => http://technet.microsoft.com/en-us/library/aa996122(EXCHG.65).aspx


    -- Cédric GEORGEOT [MVP] Blog e-Novatic http://blog.e-novatic.fr
    mardi 15 juin 2010 07:40
    Modérateur
  • Re bonjour,

     

    J'ai déjà cherché sur Technet et sur d'autres sites, mais je n'ai pas trouvé de réponse.

    Voici les droits qui ont été paramétrés sur l'objet contact:

    [PS] C:\Users\Arthur Eiffel\Desktop>Get-PublicFolderClientPermission -Identity \DTR\Contacts_XXXX

    Identity                                           User                                                                                                AccessRights
    --------                                          ----                                                                                                    ------------
    \DTR\Contacts_XXXX                  Par défaut                                                                                             {FolderVisible}
    \DTR\Contacts_XXXX                  XXXX.FR/SITES XXXX/Triffouillie/Pole Technique/DSI/DTR/User1               {Editor}
    \DTR\Contacts_XXXX                  XXXX.FR/SITES XXXX/Triffouillie/Pole Technique/DSI/User1                       {Editor}
    \DTR\Contacts_XXXX                  XXXX.FR/SITES XXXX/Triffouillie/Pole Technique/DSI/DTR/User1                {Editor}
    \DTR\Contacts_XXXX                  XXXX.FR/SITES XXXX/Triffouillie/Pole Technique/DSI/DIN/Arthur Eiffel        {Owner}
    \DTR\Contacts_XXXX                  Anonyme                                                                                               {FolderVisible}
    \DTR\Contacts_XXXX                  XXXX.FR/SITES XXXX/Triffouillie/Pole Technique/DSI/DTR/Contacts GSM   {Reviewer}

    J'ai donc un groupe de sécurité à extension de messagerie qui a le droit relecteur mais qui peut modifier mes contacts et avec un utilisateur ca fait pareil qu'un groupe.

    Quelqu'un à une idée ?

     

    Merci d'avance c'est pe tout simplement pas possible :)

     

     

    mardi 15 juin 2010 11:07
  • Bonsoir,

    les droits sur les utilisateurs et les "groupes de sécurité avec extensions Exchange" ont toujours très bien fonctionné sur les dossiers publics Exchange.

    Un relecteur ne peut effectivement rien modifier sauf s'il a des droits grâce à un autre groupe.

    Attention, l'utilisateur doit fermer sa session et la réouvrir pour qu'une nouvelle appartenance aux groupes soit prise en compte par Windows.

    La prise en compte par Exchange peut aussi prendre un délai non négligeable (sauf en redémarrant les services Exchange).

    A bientôt,


    Thierry DEMAN. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (65 MCPs) Exchange MVP (http://base.faqexchange.info) LE PERMIS INFORMATIQUE.
    mardi 15 juin 2010 20:53
    Modérateur
  • Bonjour à tous,

    Après quelques tests, effectivement ca fonctionne ...

    Voilà pourquoi ca ne fonctionnait pas:

    Je faisais des tests de bon fonctionnement en me connectant avec un compte utilisateur de test via OWA. Je m'authentifiais avec le compte de l'utilisateur en question, mais sous ma session admin intégral exchange et vraisemblablement ca pose problème. Pourtant je vois dans OWA que je suis connecté en tant que "monUtilisateurTest" pourtant j'hérite de plus de droits !!

    Je viens de faire le test en ouvrant une vraie session windows et là dans Outlook je suis bien que Relecteur et pareil dans OWA.

    Et là le mythe de l'admin fainéant me rattrape :)

     

    Merci pour vos réponses,

    Cordialement.

    • Marqué comme réponse DdAdmin mercredi 16 juin 2010 08:46
    mercredi 16 juin 2010 08:45